Anthropic устраняет уязвимости высокого риска на Git-сервере

Исследователи Cyata Security обнаружили и раскрыли три высокорисковые уязвимости на MCP Git-сервере Anthropic, что привело к исправлениям для произвольного доступа к файлам и удаленного выполнения кода. Эти исправления произошли незаметно, без публичного признания со стороны руководства Anthropic.

Anthropic исправила три высокорисковые уязвимости на своем MCP Git-сервере, первоначально раскрытые исследователями Cyata Security в 2025 году. Несмотря на исправление, от руководства Anthropic не было получено ответов по этому вопросу.

Эксперты подчеркивают значимость исправления Anthropic, устраняющего уязвимости без влияния на рынки криптовалют или финансовые секторы.

Anthropic исправила множественные уязвимости безопасности на своем MCP Git-сервере. Проблемы были обнаружены Cyata Security и исправлены к декабрю 2025 года. Эти уязвимости включали риски произвольного доступа к файлам и удаленного выполнения кода.

Уязвимости, отслеживаемые как CVE-2025-68143, CVE-2025-68144 и CVE-2025-68145, были идентифицированы Cyata. Криптовалюта не пострадала, несмотря на потенциальные риски, и прямого публичного признания со стороны Anthropic после исправления не последовало.

Эксперты сообщили об отсутствии финансовых последствий для крипторынков.

Однако уязвимости подчеркивают критические соображения безопасности для цифровых инфраструктур. Шахар Таль, генеральный директор Cyata, подчеркнул необходимость усиленных мер безопасности в целом.

Потенциальные результаты указывают на то, что уязвимости служат сигналом тревоги для структур цифровой безопасности. Ярден Порат, исследователь Cyata, подчеркнул, что организации должны предвидеть более сложные взаимодействия систем для эффективного снижения рисков, укрепляя текущее рассмотрение уязвимостей безопасности в отрасли.

Сигнал тревоги для цифровой безопасности: проблемы Git-сервера Anthropic